Nature Extension Browser Hijacker
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| דירוג: | 8,974 |
| רמת איום: | 50 % (בינוני) |
| מחשבים נגועים: | 256 |
| נראה לראשונה: | October 3, 2022 |
| נראה לאחרונה: | September 30, 2023 |
| מערכת הפעלה מושפעת: | Windows |
אפליקציית Nature Extension נמצאה על ידי חוקרים תוך כדי בחינת אתרים מפוקפקים. תוסף דפדפן ספציפי זה מציע להוסיף רקעים בהשראת הטבע לדפדפן המשתמש. עם זאת, כאשר נבדקו בצורה יסודית יותר, התגלה כי Nature Extension פועל כחוטף דפדפן. ואכן, לאחר ההתקנה, הוא מבצע שינויים במספר הגדרות דפדפן הכרחיות כדרך לאשר את מנוע החיפוש המזויף find.bsearchup.com.
התנהגות זו היא טקטיקה נפוצה בה משתמשים חוטפי דפדפן כדי להפנות משתמשים למנוע חיפוש מזויף וליצור תנועה לאתר המקודם. תוצאות החיפוש של מנועי החיפוש הלא לגיטימיים הללו לרוב מטעות או מכילות קישורים ממומנים ותוכן שעלול להזיק. לכן, חיוני למשתמשים להסיר את הרחבת Nature וכל חוטפי דפדפן דומה ברגע שהם מזוהים כדי למנוע כל נזק פוטנציאלי למכשירים ולנתונים שלהם.
חוטפי דפדפן כמו הרחבת טבע עלולים להוביל לבעיות פרטיות
תוכנה לחטיפת דפדפן מסוגלת בדרך כלל לשנות את הגדרות הדפדפן, כגון דף הבית, מנוע החיפוש המוגדר כברירת מחדל ודף כרטיסייה חדשה, כדי לקדם אתרים ספציפיים. הרחבת Nature מגדירה הגדרות אלה כדי להפנות משתמשים למנוע החיפוש המזויף find.bsearchup.com. כתוצאה מכך, כאשר הרחבת Nature מותקנת, כל כרטיסיות דפדפן חדשות שנפתחו או שאילתות חיפוש שהוקלדו בסרגל הכתובות יפנו את המשתמשים אל find.bsearchup.com.
מנועי חיפוש לא לגיטימיים, כמו find.bsearchup.com, מייצרים לעתים רחוקות תוצאות חיפוש מדויקות ובמקום זאת, גורמים להפניות נוספות ליעדים אחרים. במקרים מסוימים, אלה עשויים לכלול מנועי חיפוש לגיטימיים כמו Yahoo, Bing וכו', אך הדבר אינו מובטח ויכול להיות תלוי בגורמים ספציפיים.
גם חוטפי דפדפן עשויים להשתמש בטכניקות להבטחת התמדה כדי למנוע ממשתמשים לשחזר את הגדרות הדפדפן המושפעות למצבים הקודמים שלהם. הרחבת Nature אינה יוצאת דופן ועשויה למנוע ממשתמשים לבטל את השינויים שלה.
יתר על כן, סביר להניח שהרחבת Nature תחזיק ביכולות מעקב אחר נתונים, שיכולות לכלול איסוף מידע רגיש כגון כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש ומיקום גיאוגרפי. חוטפי דפדפן מסוימים עשויים גם לאסוף מידע אישי מזהה, שמות משתמש וסיסמאות ונתונים הקשורים לכספים. ניתן לרכוש את הנתונים שנאספו על ידי צדדים שלישיים או לנצל אותם למטרות רווח על ידי מפתחי ה-PUP המסוים (תוכנית לא רצויה פוטנציאלית) בעצמם.
חוטפי דפדפן מותקנים לעתים רחוקות בכוונה
PUPs וחוטפי דפדפן משתמשים במגוון שיטות מפוקפקות להפצה. חלק מהטקטיקות הנפוצות כוללות שילוב עם תוכנה לגיטימית, פרסום מטעה והנדסה חברתית. צרור כולל אריזה של PUPs או חוטפי דפדפן עם תוכנה אמינה שמשתמשים מורידים מהאינטרנט. במקרים רבים, התוכנה המצורפת לא תחשוף את נוכחותו של ה-PUP או חוטף הדפדפן, מה שמקשה על המשתמשים להימנע מהם.
פרסום מטעה הוא טקטיקה נוספת בשימוש על ידי PUP וחוטפי דפדפן. הם עשויים להשתמש בחלונות קופצים או באנרים כדי להערים על משתמשים ללחוץ עליהם, מה שיוביל אותם להוריד את התוכנה הלא רצויה. ניתן להשתמש בטקטיקות של הנדסה חברתית כדי להערים על משתמשים להתקין PUPs או חוטפי דפדפן. לדוגמה, תוקף עשוי להסוות את ה-PUP כעדכון אבטחה לגיטימי או כלי אופטימיזציה של המערכת.
לאחר ההתקנה, PUPs וחוטפי דפדפן יכולים לשנות את הגדרות הדפדפן, כגון דף הבית או מנוע החיפוש המוגדר כברירת מחדל, ללא ידיעת המשתמש או הסכמתו. הם גם עשויים להתקין תוכנה נוספת או להפנות משתמשים לאתרים לא בטוחים. פעולות אלו עלולות להוביל לפגיעה במערכת, להפרות פרטיות ולהפסדים כספיים.
